認証イメージ
<実装時を想定した試験方法>
今回実施する公開試験では、スマートフォンの所有比率から算出した男女3,000名を被験者に、国際的な規準(ISO/IEC 19795)で定められた精度評価試験方法で行います。一般的に精度評価は、登録と照合を同じ場所や環境で行いますが、ユニバーサルロボットの静脈認証製品は、モバイル端末での利用を前提とすることから、モバイル生体認証ならではの考慮すべき項目の条件試験もあわせて実施します。光源環境の変化については100ルクス(暗い室内)、900~1,000ルクス(標準的な室内の明るさ)から10,000ルクス(屋外日陰相当)での試験を予定しています。さらに、座って認証する、立って認証する試験を行うほか、揺れや振動、水に濡れた手やハンドクリームを塗った手などの精度への影響も算出します。
<金融業界で生体認証への注目が集まる>
昨今、スマートフォンなどを利用した金融サービスが拡大するなか、モバイルバンキングアプリへのログインや各種オンライン決済における認証方式として生体認証の導入検討が急速に進んでいます。それとともに、生体認証製品の安全性や信頼性に対する要求が高まっています。
<生体認証製品へのCC認証の導入を推進>
一般的に生体認証の精度評価尺度としては登録失敗率(FTE)、本人誤拒否率(FRR)、他人誤受入率(FAR)で表されますが、生体認証の性能や精度について客観的に安全性を確認する手段がなかったため、これまでは生体認証のベンダーが独自で評価したFTE、FRR、FARを信頼するしか方法はありませんでした。こうした状況を鑑み、より客観的なセキュリティ評価を可能にするために、産業技術総合研究所らは、経済産業省の委託事業として、生体認証製品のCC(Common Criteria)認証のための活動を進めています。国内有識者やユニバーサルロボットを含む国内の生体認証ベンダーの協力の下、2015年度までに生体認証製品のプロテクションプロファイルを作成しました。
生体認証製品のCC認証では、独立した第三者評価機関により、生体認証製品の精度評価と、生体を模した偽造物からの脅威に対し十分に対抗できるように適切に設計され、正しく実装されているかを判定する脆弱性評価が主対象となります。ユニバーサルロボットでは、すでにCC認証の申請を済ませ、評価認証のプロセスに入っていますが、今回実施する精度評価試験は、CC認証取得のための評価証拠資料を作成するためのものです。
データ偽装などが社会問題化するなか、今後、金融機関をはじめ生体認証を採用する企業が国際的に定められた客観的な規準で製品を評価認証するCC認証を条件とすることが期待されます。
なお、今回のCC認証にあたっては、産業技術総合研究所が委託事業の一環として、2016年度におけるパイロット評価認証に関する共同研究を行う企業を公募し、ユニバーサルロボットのモバイル静脈認証製品が採択されたことから共同で実施するものです。
■精度評価試験の概要
日時:2016年9月21日(水)~10月2日(日)[9月25日(日)を除く] 毎日10時~21時
場所:東京都渋谷区神南1-12-16 T's渋谷アジアビル B1
【実施人数】
被験者数=3,000人
サンプル数=6,000(左右)
【被験者の属性】
(1)年齢=18歳~79歳
[年齢別構成比]
18,19歳:3.7%、20代:22.9%、30代:25.1%、40代:25.4%、50代:14.2%、60代:6.3%、70代:2.4%
(2014年10月総務省統計局日本人口構成比と2015年5月総務省情報通信政策研究所によるスマホ利用率調査から推定したスマホ利用人口比に従う)
(2)性別比=1:1
(3)人種=日本人88~90%、外国人10~12%
外国人の内訳(白人、黒人、アジア系、ヒスパニック系、その他)
(4)職業=不特定(多様)
【精度評価試験の体制】
試験実施者:ユニバーサルロボット株式会社
試験協力者:国立研究開発法人産業技術総合研究所
試験監修 :鷲見 和彦(青山学院大学教授)
技術協力 :長谷川 誠(東京電機大学教授)
被験者募集:楽天リサーチ株式会社
【用語の説明】
(1)経済産業省の委託事業
「戦略的国際標準化加速事業:クラウドセキュリティに資するバイオメトリクス認証のセキュリティ評価基盤整備に必要な国際標準化・普及基盤構築」
一般社団法人 日本自動認識システム協会、国立研究開発法人産業技術総合研究所、株式会社OKIソフトウェアが受託している。
(2)CC(Common Criteria)認証/プロテクションプロファイル
CC認証は、IT製品に搭載されるセキュリティ機能が、想定される脅威に対し十分に対抗できるように適切に設計され、正しく実装されているかを国際基準により評価・認証する制度。プロテクションプロファイルは、CC認証における製品分野に対するセキュリティ機能や保証の要件などを規定する文書。
(3)CC認証の申請
受付番号 :IT認証6605
保証パッケージ :EAL2+ALC_FLR.1
適合する既認証PP名:バイオメトリック照合製品プロテクションプロファイル
第1.2版(JISEC認証番号C0501)
■概要
商号 : ユニバーサルロボット株式会社
代表者 : 代表取締役 岩田 英三郎
所在地 : 東京都中央区日本橋箱崎町20番5号5階
設立 : 2005年2月
事業内容: 生体認証・知能ソフトウェアの開発販売
資本金 : 175,000,000円
URL : http://www.urobot.co.jp